Uusi tutkimus paljastaa, että 8 miljoonaa Android-käyttäjää kärsii haittaohjelmista
TrendLabs Security Intelligence on ilmoittanut Google Play Kaupan 85 sovelluksesta, jotka ovat täynnä mainosohjelmia sen uudessa löydössä, joka julkaistiin kolme päivää aiemmin 16.8.2019. Näitä sovelluksia käytetään jokapäiväiseen toimintaan, kuten valokuvaamiseen ja pelaamiseen, tutkimus huomauttaa. Käyttäjät pitävät näitä mainoksia sisältäviä sovelluksia haitallisina, mutta niiden taustalla on useita motiiveja, jotka jäävät oudoksi niitä yleensä lataaville käyttäjille.
Heidän tutkimuksensa mukaan näitä mainosohjelmia sisältäviä sovelluksia oli ladattu peräti 8 miljoonaa kertaa siihen mennessä, kun ne paljastivat tiedon, tutkimus varoittaa, koska se piiloutuu haittaohjelmina käyttäjän laitteisiin ja alkaa näyttää ei-toivottuja mainoksia.
"Vaikeasti suljettavien mainosten näyttämisen lisäksi se käyttää ainutlaatuisia tekniikoita havaitsemisen välttämiseksi käyttäjien käyttäytymisen ja aikaperusteisten laukaisimien avulla", tietoturvatiedon alkuperäisessä tutkimuksessa kuvataan samalla tekniikoita, joilla nämä sovellukset tunkeutuvat mihin tahansa laitteeseen aiheuttamatta. mitään vakavaa vaaraa itselleen.
Käyttämällä Java Reflectionia, sovellusliittymää, joka mahdollistaa sovelluksen ajonaikaisen käyttäytymisen tutkimisen tai muuttamisen, haittaohjelmat pääsevät laitteeseen sen jälkeen, kun on selvitetty, onko mainosten täynnä olevaa sovellusta asennettuna lähes 30 minuuttia. Kun se havaitsee, sovelluksen pikakuvake luodaan itse laitteen aloitusnäytölle sen kuvakkeen piilottamisen jälkeen, mikä estää sovelluksen poistamisen.
Rikkomistensa kautta he voivat jopa tarkistaa, kuinka kauan laite on ollut lukitsematta ja kuinka kauan kyseinen sovellus on ollut asennettuna laitteeseen. Kaikkea tätä lukuun ottamatta se näkee myös, mikä mainos on pelattu aikaisemmin, jotta se ei näytä mainosta liian usein.
Koska nämä mainokset sisältävät sovellukset suorittavat tavanomaiset toimintonsa ottaa valokuvia ja pelata pelejä, käyttäjien on pakko katsoa koko mainos ennen kuin he voivat palata sovellukseen tai sulkea sen joka tapauksessa. Security Intelligence on toimittanut tiedot näistä mainosten täynnä olevista sovelluksista, ja heidän verkkosivuillaan julkaistun artikkelin mukaan ne eivät ole enää saatavilla Google Play Kaupasta. Mutta vahinkoa, jota nämä sovellukset ovat aiheuttaneet miljoonille laitteille ja käyttäjille, ei kannata jättää käsittelemättä.
Mitä sinun tulee tehdä, jos olet joutunut näiden sovellusten uhriksi
Tässä on luettelo mainosohjelmista saastuneista sovelluksista, jos haluat tunnistaa, onko jokin näistä sovelluksista loukannut sinua .
Trend Micro on julkaissut artikkelissaan joitain vinkkejä, joita ihmiset, joihin tällaiset sovellukset ovat jo vaikuttaneet, voivat hyödyntää päästäkseen niistä eroon. Viimeaikaisissa Samsungin Android-laitteissa on ominaisuus, joka rajoittaa pikakuvakkeen luomista aloitusnäytölle, tutkimus korostaa ja ehdottaa käyttäjiä hyödyntämään sitä täysimääräisesti sovelluksen poistamiseen. Se myös muistuttaa käyttäjiä Android 8:n tai uudempien versioiden toiminnosta, joka pyytää käyttäjän vahvistusta ennen kuin sovellus saa luoda pikakuvakkeen laitteen aloitusnäytölle.
Tämän lisäksi eettinen hakkeri nimeltä John Opdenakker ehdottaa, että käyttäjien tulisi lukea sovelluksen arvostelu ennen niiden asentamista, aivan kuten se tehdään, kun joku ostaa tuotteen Amazonista.